Apr 6 2023

ブロックされたパラスペース攻撃：500万ドルを救った業界で最も重要なブロック

2021年のBlockSecデビュー以来、私たちはコード監査だけではWeb3のセキュリティ問題を解決できないと長年主張してきました。そのため、Web3セキュリティの新しいパラダイムを探求することに投資してきました。そこで、世界初の暗号ハック阻止システムである**Phalcon**を開発しました。

Phalconのローンチに先立ち、このシステムは社内で2年間稼働し、20件以上のハッキングを阻止し、Saddle Financeへの380万ドル、Platypusへの240万ドル、ParaSpaceへの500万ドルなど、2000万ドル相当以上の資産を救済することに成功しました。

過去4日間、私たちはPhalconシステムの驚異的な成功事例を誇らしげに共有してきました。今日は、業界で最も重要なブロック、すなわち500万ドルという巨額を救済したブロックについて掘り下げていきましょう。

Paraspaceへの攻撃を阻止した方法

2023年3月、Paraspaceは攻撃を受けました。幸いなことに、私たちは土壇場で救済に成功し、2900 Ether以上の全損失を回収しました。

この記事では、複雑な技術的詳細を省き、救済の舞台裏のストーリーを明らかにします。

ParaspaceはEthereum上のトップNFT貸付プロトコルです。どのような貸付プロトコルにおいても、担保価値が貸付額を上回ることを保証することが重要です。貸付プロトコルへの多くの攻撃は担保価値を操作しますが、Paraspaceへのこの攻撃も例外ではありませんでした。

2023年3月17日、攻撃者は攻撃コントラクトをデプロイし、セットアップを完了しました。彼は3:51:23 UTCから4:36:23 UTCにかけて3回の攻撃を試みましたが、いずれも失敗しました。

事後分析によると、攻撃者が主に失敗した原因は、「Gas Limit」がこの「複雑な」攻撃を実行するには不十分だったことです。3回の失敗した攻撃中に、攻撃者は徐々にガスリミットを増やしていき、3回目の試みでは成功に非常に近づいていました。（Gas Limit: 6,721,975 → 9,000,000 → 13,000,000）

幸いなことに、3回の失敗したトランザクションで、攻撃者が準備した資金は使い果たされました。彼は攻撃を続けるために、さらに資金を調達する必要がありました。これにより、私たちに時間的な猶予が与えられました。

攻撃者が最初のトランザクションを送信した時点で、トランザクションは失敗しましたが、私たちは攻撃を検知しました。 2023年3月17日5時47分11秒UTCに、私たちの救済コントラクトは準備完了となりました。私たちは直ちに救済トランザクションを送信し、2906 Etherを無事救済しました。

以下の画像は、資金を盗むことに失敗した後、ハッカーが攻撃に費やしたガス料金の一部を返金するように私たちのチームにオンチェーンメッセージを残したことを示しています。

EtherscanでGPTによるトランザクション説明を有効にするにはMetaSuitesをインストール

もし攻撃者が私たちよりも早くもう一度試みていたら、彼は資金を盗んでいたでしょう。攻撃者との戦いで勝利を確保する上で、Phalconが極めて重要な役割を果たしました。それは正義の勝利でした！

サービスへのアクセス方法

PhalconはSaaSプラットフォームです。当社のウェブサイトにログインして、機能の探索、価格の表示、直接の購読が可能です。
また、デモを予約して、Phalconについてさらに詳しく学び、専門家によるセキュリティアドバイスを受けることもできます。

Phalconであなたのプロトコルに防御線を築きましょう。プロトコル側での作業はあまり必要なく、追加のリスクをもたらすことはありません。それは単に、安全性の追加レイヤーを提供する盾のようなものです。デモを予約しましょう！

Phalconの他の成功事例を見る

Phalconについて

**Phalcon**は、BlockSecがローンチした攻撃監視・自動阻止プラットフォームです。このプラットフォームは、攻撃を正確に識別し、自動的に阻止する能力を備えています。Phalconは、継続的な監視、攻撃阻止、緊急対応を含む、Web3プロジェクトに包括的なローンチ後のセキュリティ保護を提供し、プロトコルプロバイダー、LP、DAO組織参加者のオンチェーン資産を保護することを目指しています。

現在までに、Phalconは20件以上のハッカー攻撃を阻止し、2000万ドル以上の資産を救済しています。初期の顧客段階でも、PhalconはトップDeFiプロトコルであるCompoundから認知と助成金を受け、Compoundのために攻撃阻止プラットフォームを確立しました。

ウェブサイト: https://blocksec.com/phalcon

Twitter: @Phalcon_xyz

Telegram: https://t.me/BlockSecTeam

Feb 18 2026

Weekly Web3 Security Incident Roundup | Feb 9 – Feb 15, 2026

During the week of February 9 to February 15, 2026, three blockchain security incidents were reported with total losses of ~$657K. All incidents occurred on the BNB Smart Chain and involved flawed business logic in DeFi token contracts. The primary causes included an unchecked balance withdrawal from an intermediary contract that allowed donation-based inflation of a liquidity addition targeted by a sandwich attack, a post-swap deflationary clawback that returned sold tokens to the caller while draining pool reserves to create a repeatable price-manipulation primitive, and a token transfer override that burned tokens directly from a Uniswap V2 pair's balance and force-synced reserves within the same transaction to artificially inflate the token price.

Feb 14 2026

Top 10 "Awesome" Security Incidents in 2025

To help the community learn from what happened, BlockSec selected ten incidents that stood out most this year. These cases were chosen not only for the scale of loss, but also for the distinct techniques involved, the unexpected twists in execution, and the new or underexplored attack surfaces they revealed.

Feb 13 2026

#10 Panoptic Incident: XOR Linearity Breaks the Position Fingerprint Scheme

On August 29, 2025, Panoptic disclosed a Cantina bounty finding and confirmed that, with support from Cantina and Seal911, it executed a rescue operation on August 25 to secure roughly $400K in funds. The issue stemmed from a flaw in Panoptic’s position fingerprint calculation algorithm, which could have enabled incorrect position identification and downstream fund risk.